Nedavna sigurnosna istraživanja otkrila su značajan porast zloupotrijebljenih zapisa na internetskom tržištu Russian Market, sa zapanjujućim porastom od 670%. Izvješće baca svjetlo na uspješno tržište zlonamjernog softvera infostealer , koji je ključan za olakšavanje aktivnosti kibernetičkog kriminala, uključujući napade ransomwarea.
Što je zlonamjerni softver Infostealer?
Kradljivci informacija popularan su izbor za kibernetičke kriminalce koji traže brz pristup poduzećima i trenutnu monetizaciju. Već su dostupni za kupnju i mogu dati prikupljene vjerodajnice i osjetljive informacije u roku od nekoliko minuta. Kako kibernetički kriminalci koriste sve sofisticiranije metode za prevaru korisnika, otkrivanje i uklanjanje ovih prijetnji postaje sve veći izazov za žrtve.
Jedan ključni čimbenik koji je promijenio krajolik za infostealers je poboljšanje tehnika koje koriste kriminalci kako bi naveli korisnike da ih instaliraju, kao što je korištenje lažnih aplikacija za slanje poruka i kloniranih web stranica. Osim toga, razvoj namjenskih tržišta za prodaju i kupnju prikupljenih podataka još je otežao žrtvama otkrivanje i uklanjanje zlonamjernog softvera infostealer.
Prema izvješću Secureworksa, broj zapisa dostupnih za prodaju na ruskom tržištu porastao je za 150% u manje od devet mjeseci, dosegnuvši preko pet milijuna krajem veljače 2023. u usporedbi s dva milijuna zapisa u lipnju 2022. To predstavlja stopu rasta od 670% u približno dvije godine.
Infostealer odlazi u podzemlje
Podzemna ekonomija koja okružuje infostealere stvorila je okruženje u kojem čak i relativno nisko kvalificirani akteri prijetnji mogu sudjelovati, što ga čini potencijalno unosnim za njih. Akcije za provedbu zakona protiv platformi kao što su Genesis Market i Raid Forums prebacile su trgovanje zapisima na namjenske Telegram kanale. Međutim, Tor stranica Genesis Marketa i dalje radi unatoč uhićenjima i uklanjanjima domena.
Nadalje, postoji rastuće tržište za naknadne alate koji pomažu u raščlanjivanju dnevnika, zadovoljavajući sve veću potražnju kako se širi dostupnost infostealera i logova.
Kako biste obranili svoje uređaje od prijetnje kradljivaca informacija, bitno je implementirati autentifikaciju s više faktora kako biste umanjili utjecaj krađe vjerodajnica. Ključno je biti oprezan pri instaliranju softvera treće strane i osigurati da je njegov izvor pouzdan. Naposljetku, sveobuhvatno nadziranje preko hosta, mreže i okruženja u oblaku jednako je bitno za uspješnu obranu od kradljivaca informacija.